Поделиться через


ObjectContext.ExecuteStoreCommand(String, Object[]) Метод

Определение

Выполняет произвольную команду непосредственно в отношении источника данных с помощью существующего подключения.

public:
 int ExecuteStoreCommand(System::String ^ commandText, ... cli::array <System::Object ^> ^ parameters);
public int ExecuteStoreCommand (string commandText, params object[] parameters);
member this.ExecuteStoreCommand : string * obj[] -> int
Public Function ExecuteStoreCommand (commandText As String, ParamArray parameters As Object()) As Integer

Параметры

commandText
String

Выполняемая команда на языке источника данных.

parameters
Object[]

Массив параметров для передачи команде.

Возвращаемое значение

Число обработанных строк.

Комментарии

Использование параметризованных команд помогает защищаться от атак путем внедрения кода SQL, в которых атакующий «внедряет» в инструкцию SQL команду, нарушающую безопасность сервера. Параметризованные команды обеспечивают защиту от атак путем внедрения кода SQL, гарантируя, что значения, полученные из внешнего источника, передаются только как значения, а не как часть инструкции SQL. В результате команды SQL, вставленные в значение, не выполняются в источнике данных. Вместо этого они обрабатываются исключительно как значения параметров. Помимо преимуществ безопасности параметризованные команды предоставляют удобный метод для упорядочения значений, передаваемых с помощью инструкции SQL или в хранимую процедуру.

Значение parameters может быть массивом объектов DbParameter или массивом значений параметров. Если предоставляются только значения, массив DbParameter объектов создается на основе порядка значений в массиве.

Команда store выполняется в контексте текущей транзакции, если текущая транзакция существует.

Дополнительные сведения см. в разделе:

Непосредственное выполнение команд хранилища и

Практическое руководство. Прямое выполнение команд относительно источника данных

Применяется к